Поправки в законе "О персональных данных"

количество просмотров1 207   29-06-2017, 12:48
Как не попасться на штраф — инструкция для владельцев бизнеса.

лаборатория креативных NetLab

NetLab – настоящая лаборатория креативных и успешных веб – проектов. Это коллектив дизайнеров, специалистов в области SEO, UI/UX, интеграции, других не менее важных направлениях. Среди ключевых услуг:

Брендинг, разработка корпоративного стиля, уникальной концепции;

Эффективное поисковое продвижение веб-ресурсов;

Дизайн, проектирование, разработка сайта.

Команда студии подготовила для сайта nakolenke интересный материал, посвященный новой редакции закона «О персональных данных». Учитывая, что на десятках тысяч сайтов рунета есть функции сбора таких данных, эта информация касается каждого. К примеру, администраторов интернет-магазинов и различных интернет-площадок.

Эта статья поможет вам не допустить ошибок, и избежать санкций со стороны контролирующих органов.

Коллеги!

В связи с тем, что 1 июля 2017 года в силу вступают поправки в законе о персональных данных, осведомляем Вас, что за их нарушение можно получить большие штрафы. На кого это повлияет, что нужно и не нужно делать, Вы узнаете из этой статьи.

Известно, что собирают персональные данные, например, телефонные номера и адреса электронной почты, практически все владельцы бизнеса.

Кто попадает в зону риска?

Любая компания, физическое лицо и ИП, собирающие персональные данные.

О каких данных идет речь?

Email

Телефон

Имя, фамилия, отчество

Адрес Дата рождения

Фотографии

Ссылка на личный сайт и профиль в соцсетях

Поправки в законе "О персональных данных"

Из закона 152-ФЗ «О персональных данных»:

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Если у Вас на сайте есть форма сбора данных, в том числе кнопка подписки на рассылку, обратная связь, регистрация и тем более личный кабинет — то Вы также являетесь сборщиком данных и несете полную ответственность.

Поправки в законе "О персональных данных"

На примере:

В случае если на сайте в форме обратной связи/подписки на рассылку/личном кабинете не стоит ссылка на соглашение на обработку персональных данных, то компания вынуждена будет заплатить 50 000 рублей. Отсутствует политика конфиденциальности? 10 000 рублей для ИП, 30 000 — для компании.

Раньше сумма штрафов за подобные случаи не превышала 10 000 рублей, но с 1 июля вполне может достигнуть 300 000 рублей. Разумеется, если нарушение не одно, то и штрафов будет несколько.

Не обрабатываете данные, а только собираете? Все равно попадаете под изменения закона.

Поправки в законе "О персональных данных"

Что теперь делать?!

Ничего страшного. Необходимо сделать так, чтобы сайт соответствовал всем новым требованиям 152-ФЗ, единым для компаний и частных лиц, а именно:

1. Расположенный на территории России хостинг и база данных.

Вообще, это условие обязательно для граждан РФ, чью данные обрабатываются на территории России еще с 1 сентября 2015 года, закон закон № 242-ФЗ прямо это подтверждает.

2. Наличие текста «Нажимая на кнопку, Вы даете согласие на обработку своих персональных данных» под каждой кнопка сбора, включая e-mail.

Поправки в законе "О персональных данных"

Не забудьте разместить в тексте ссылку на Пользовательское соглашение или договор на обработку персональных данных. Сам текст можно разместить на другой странице.

Обязательно изучите ч. 4 ст.9 закона 152-ФЗ «О персональных данных» прежде чем составлять соглашение. Там указана вся необходимая информация.3. Разместить на сайте (можно в футере) ссылку на политику организации в отношении сбора и обработки персональных данных.

Как здесь — http://netlab-com.ru/processing_agreement.pdf

И здесь — http://netlab-com.ru/privacy_policy.pdf

4. Правильно организовать менеджмент внутри организации и в процессе взаимодействия с другими органами и контрагентами. В том числе:

a) Подписать с сотрудниками договор о неразглашении персональных данных, согласие на обработку данных и ознакомить их с внутренними документами по персональным данным, под подпись.

Поправки в законе "О персональных данных"

b) С другими лицами, в том числе физическими, подписывать согласие на обработку персональных данных и добавлять пункты об обработке персональных данных в договоры, которые заключаете.

c) Отвечать на запросы физических лиц по поводу обработки их персональных данных, ни в коем случае не игнорировать.

5. Защитить персональные данные техническими и организационными мерами, а также разграничить права доступа в соответствии с приказом ФСТЭК № 21.

Если Вы все-таки не успели/забыли/не доделали/не проконтролировали и все же «попались», Роскомнадзор не заставит себя долго ждать и вероятно в скором времени пришлет письмо, в котором указаны выявленные на сайте нарушения.

Поправки в законе "О персональных данных"

Предлагаем не ждать «писем счастья» и начать выполнять требования как можно быстрее, чтобы избежать последствий и штрафов. Или же обратиться за помощью к нам, мы сделаем Ваш ресурс максимально дружественным к органам проверки в самые короткие сроки.

инфо: NetLab